2022-1266: Red Hat JBoss Enterprise Application Platform: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-06-07 19:03): Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat stellt Red Hat JBoss Enterprise Application Platform 7.4.5 als Sicherheitsupdate für Red Hat Enterprise Linux 7 und 8 zur Verfügung.

Schwachstellen:

CVE-2020-36518

Schwachstelle in jackson-databind ermöglicht Denial-of-Service-Angriff

CVE-2021-37136

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2021-37137

Schwachstelle in Netty ermöglicht Denial-of-Service-Angriff

CVE-2021-42392

Schwachstelle in H2 Database ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43797

Schwachstelle in Netty ermöglicht HTTP-Request-Smuggling-Angriff

CVE-2022-0084

Schwachstelle in XNIO ermöglicht Denial-of-Service-Angriff

CVE-2022-0853

Schwachstelle in JBoss-client ermöglicht Denial-of-Service-Angriff

CVE-2022-0866

Schwachstelle in wildfly ermöglicht Ausspähen von Informationen

CVE-2022-1319

Schwachstelle in Undertow ermöglicht Denial-of-Service-Angriff

CVE-2022-21299

Schwachstelle in Oracle Java SE ermöglicht Denial-of-Service-Angriff

CVE-2022-21363

Schwachstelle in Oracle MySQL ermöglicht komplette Kompromittierung der Software

CVE-2022-23221